KVKK AYDINLATMA METNİ

Sekizbit Bilişim ve Ticaret Limited Şirketi’nin “Veri Sorumlusu” sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’nun 10.maddesi kapsamında, “Aydınlatma Yükümlülüğü”nün yerine getirilmesi amacıyla hazırlanmıştır.

İşbu metinde yer alan terimler, 6698 sayılı Kanun, Yönetmelikler ve Tebliğler ile Kişisel Verileri Koruma Kurumu tarafından yayınlanan Kurul ve İlke Kararlarında belirtilen tanımları ifade eder.
  • Kişisel veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
  • Kişisel verilerin işlenmesi, Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
  • İlgili kişi, Kişisel verisi işlenen gerçek kişi,
  • Açık rıza, Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,
  • Anonim hâle getirme, Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,
  • Veri sorumlusu, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,
  • Veri işleyen, Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,
Kişisel Veriler, Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi
Sekizbit Bilişim ve Ticaret Limited Şirketi, kişisel verileri, verilen hizmetin niteliğine bağlı olarak Kayıt Merkezi, internet, mobil uygulamalar, fiziksel mekânlar ve benzeri kanallardan sözlü, yazılı, görsel ya da elektronik olarak elde etmekte ve Kanun’un 5. ve 6. maddelerinde belirtildiği üzere işleyebilmektedir.

Bu kapsamda hizmetlerin yürütülmesi için gerekli olan ve bu amaçla elde edilen genel ve özel nitelikli kişisel veriler aşağıda sıralanmıştır;
  • Ad, soyad, doğum yeri ve tarihi,
  • Adres, telefon numarası, elektronik posta adresi gibi iletişim verileri,
  • Banka hesap numarası, IBAN numarası gibi finansal verileri,
  • Mali bilgileriniz ve müşterilerinizin mali bilgileri ( Vergi numarası, Kimlik Numarası gibi)
  • Verilen hizmetleri değerlendirmek amacı ile paylaşılan yanıt ve yorumları,
  • Kayıt Merkezi ile iletişime geçildiği takdirde tutulan sesli görüşme kayıtları,
  • Web sitesi ve mobil uygulama kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızanız ile ilettiğiniz tıbbi belgeler, anketler, form bilgileriniz ve konum,
  • Vergi Dairesi ve numarası bilgisi,
  • Çalışan ve çalışan adaylarına ilişkin bilgileri ( SGK, meslek vb.),
  • Müşterilere ilişkin fatura, vergi, banka vb bilgileri.
Kişisel Veriler, Kişisel Verilerin Elde Edilme Yöntemi ve Hukuki Sebebi
Sekizbit Bilişim ve Ticaret Limited Şirketi,tarafından kişisel veriler aşağıdaki amaçlar ile işlenebilecektir:
  • İnsan kaynakları planlaması yapmak ve planlama süreçlerini yürütmek,
  • Sekizbit Bilişim ve Ticaret Limited Şirketi’ne ürün, ürün tedariği ve ürün satış faaliyetlerini geliştirecek planlama ve programlama çalışmaları yapmak ve bu doğrultuda iş süreçlerini yürütmek
  • Hizmet kalitesinin artırılması ile hizmetlerden faydalanan ve ürün satın alan kişilerin memnuniyetini arttırmak için planlama yapmak ve yürütmek,
  • Ürün ticari ilişkileri ve iş stratejilerini planlamak ve yönetmek,
  • Ürün satış hizmetlerinde, katılımcıların ihtiyaç-beğeni-alışkanlık unsurlarını göz önünde bulundurarak özelleştirmek, bu yeni ürünleri tanıtmak ve hizmet kalitesinin artırılmasını sağlamak,
  • İş ilişkisinde bulunulanlarla yaşanan uyuşmazlıklara çözüm bulmak, teknik ve ticari ilişkileri geliştirmek,
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6102 sayılı Türk Ticaret Kanunu ve diğer yasal düzenlemeler kapsamında yükümlülüklerin yerine getirilmesi ve kanunlar çerçevesinde veri muhafazasını sağlamak.
Yukarıda sayılan kişisel veriler, Sekizbit Bilişim ve Ticaret Limited Şirketi ve dış hizmet sağlayıcıların bünyesinde fiziki ve elektronik arşivlerde özenle ve mevzuat hükümlerine uygun korunmaktadır
Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları
Sekizbit Bilişim ve Ticaret Limited Şirketi tarafından elde edilen ve veri işleme faaliyeti çerçevesinde elde ettiği kişisel verileri ilgili kişinin açık rızası olmaksızın 3. kişilere/kurumlara aktarmaz. Kanunen zorunluluk hali istisnadır. Kişisel verileriniz, yukarıda sayılan yasal düzenlemeleri ve sair mevzuat hükümleri çerçevesinde ve yukarıda ve aşağıda açıklanan amaçlarla işlenecektir:
  • İş Ortağı
  • Tedarikçi
  • Hissedarlar
  • Kanunen Yetkili Kamu Kurum ve Kuruluşları
  • Kanunen Yetkili Özel Hukuk Kişileri
  • SekizBit, E-Dönüşüm Yetkilileri
  • Doğrudan/dolaylı yurtiçi/yurtdışı iştirakleri
  • İç ve dış denetçiler ile danışmanlık hizmeti aldığı yahut almayı planladığı 3.kişiler.
Kişisel Verilerin İşlenmesinde İlgili Kişisinin Açık Rızasının Alınması
Sekizbit Bilişim ve Ticaret Limited Şirketi tarafından işlenen kişisel veriler, 6698 sayılı kanun gereği ilgili kişinin açık rızası olmaksızın işlenemez. Yine 6698 Sayılı Kanun gereği aşağıdaki şartların bulunması halinde açık rıza olmaksızın işlenebilecektir.
  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel veri sahibine ait haklar:
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Kişisel Verilerin Saklanması
Kişisel verilerin işleme amaçlarının ortadan kalkması, Kanun ve Mevzuat çerçevesinde zorunlu saklama süresinin dolması ile kişisel veriler silinir/yok edilir/anonim hale getirilir.
Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
Kişisel veri sahipleri belirtilen haklarınıza ilişkin talepleri, yine aşağıdaki “Veri Sahiplerinin Haklarını Kullanılması” belgesinde belirtilen yöntemlerle tarafımıza iletmeniz durumunda, mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Veri Sahiplerinin Haklarını Kullanması:
  • Veri sahipleri, yukarıda belirtilen hakları kullanmak için (.................................), (.................................) telefon numarasını veya (……………………………..) adresini kullanır.
  • Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilir;
  • Taleplerinin yazılı ve ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Maslak Mahallesi, Büyükdere Cd. No:245 USO Center Kat:15 Sarıyer/İstanbul adresine iletilmesi,
  • Talebin, 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak (kep adresi) adresine kayıtlı elektronik posta ile gönderilmesi ya da Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntem kullanılması yoluyla iletilmesi,
  • Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
  • Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.
  • E-Dönüşüm, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir
Veri sorumlusu hakkında bilgiler aşağıda belirtildiği şekildedir.
Unvan
Adres
Telefon No
Fax No
E-posta Adresi
Kep Adresi
Talepler niteliğine göre, en kısa sürede ve en geç otuz gün içinde kural olarak ücretsiz sonuçlandırılır. Kişisel Verilerin Korunması Kanunu uyarınca işlemin ayrıca maliyet gerektirmesi durumunda, Kurulca belirlenen tarifedeki ücret talep edilebilir.